券商爆重大資安事件 金管會清查3家遭撞庫攻擊中央社記者謝方?台北30日電 (2021-11-30 20:46:50)

近期券商成駭客撞庫攻擊目標,49家受理網路下單的券商,有3家遭撞庫攻擊。金管會採取4大應變措施,包含責成證交所全面檢視券商app登入認證機制防護力,將要求不合格業者立刻改善,否則要暫時停止服務。

近日元大證券、統一證券複委託下單系統遭駭客入侵,金管會旗下各局緊盯金融業資安防護措施。銀行局、保險局及證期局都指出,目前對金融三業都訂有資安法規和業者自律規範,有一定的資安標準和檢測機制,金管會將持續緊盯業者,注意資安防護執行情形。

銀行局副局長林志吉說,撞庫攻擊手法,是駭客在網路上利用已洩露的客戶帳密資料,嘗試攻擊其他網站,冒用同一個用戶身分進行交易;金管會除了督導業者強化資安機制,也要提醒消費者定期查看自己的交易和登入紀錄,若有異常要盡快和銀行聯繫。

針對近期證券期貨業者遭撞庫攻擊事件,證期局採取4大應變措施。證期局副局長蔡麗玲說,首先,金管會已啟動全面性清查,截至目前,受理網路下單券商共49家,其中有3家券商遭撞庫攻擊。

其次,金管會責成證交所全面檢視現行券商下單app密碼登入機制,是否落實採取多因子認證、客戶取得憑證的認證機制防護力是否足夠等。蔡麗玲指出,若業者沒落實,證交所將要求業者立刻修改系統,若修改不及,必須暫時停止服務。

第三,金管會29日函請券商公會、投信投顧公會、期貨公會,業者應自行清查使用下單系統的安全性,並採取加強資安措施,落實資通安全檢查機制和內控;金管會也請公會加強對投資人宣導,提醒投資人妥善保管投資帳號及密碼,不要在開戶券商以外的網站提供相關資訊,或共用同一組帳號和密碼。

第四,金管會已要求證交所檢討現行對券商和期貨商的資通安全檢查相關規範,持續強化對券商和期貨商資通安全的查核作業。

蔡麗玲指出,此次遭駭客攻擊的券商,有業者約有10幾名客戶「被下單」,不過整體受影響客戶總數不多,她也強調投資人權益不會受到損害,券商會自行吸收相關金額;她也直言,網路交易比例越來越高,資安對金融業者更形重要,這次資安事件正好給業者機會檢討現行資安機制是否足夠,金管會也會持續督導業者強化相關機制。

配合金管會金融資安行動方案和資本市場藍圖規劃,證券暨期貨市場電腦緊急應變支援小組(SF-CERT)今天正式成立,將24小時全天候協助證券期貨業者應變資安事件。蔡麗玲說,SF-CERT成立時機恰逢券商遭駭客攻擊後,金管會已請SF-CERT將此事當作指標案例作研議。
加密貨幣
比特幣BTC 35303.04 272.79 0.78%
以太幣ETH 2454.64 49.46 2.06%
瑞波幣XRP 0.610977 0.01 2.51%
比特幣現金BCH 292.11 0.67 0.23%
萊特幣LTC 108.78 0.35 0.32%
卡達幣ADA 1.08 0.01 1.25%
波場幣TRX 0.054937 0.00 -3.08%
恆星幣XLM 0.195393 0.00 1.76%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。